পুলিশের এক লাখের বেশি সদস্যের ব্যক্তিগত তথ্যসহ সরকারি বিভিন্ন সংস্থার তথ্য ফাঁস

 সূত্রঃ Prothom Alo

09 DEC 2024

GBN NEWS

সরকারি বিভিন্ন সংস্থার সংবেদনশীল নানা তথ্য ইন্টারনেট জগতে ফাঁস হয়েছে। এর মধ্যে রয়েছে পুলিশের এক লাখের বেশি সদস্যের ব্যক্তিগত তথ্য। আরও রয়েছে পুলিশের একটি তথ্যভান্ডারে প্রবেশের আইডি (পরিচয়) ও গোপন নম্বর (পাসওয়ার্ড)।


GBN News : BangladeshNational Issue


তথ্য ফাঁস হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে সরকারের সেবা সংস্থা, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিবহনসংশ্লিষ্ট সরকারি সংস্থা, কয়েকটি নিয়ন্ত্রক সংস্থা ও শিক্ষাপ্রতিষ্ঠান। এর আগেও একাধিক দফায় সরকারি তথ্য ফাঁস হয়েছিল।



সাইবার নিরাপত্তা নিয়ে কাজ করা একটি স্বেচ্ছাসেবী দল এই প্রতিবেদককে জানান, সরকারি বিভিন্ন সংস্থার ওয়েবসাইট ও তথ্যভান্ডারের ‘অ্যাডমিন প্যানেলে’ (নিয়ন্ত্রণব্যবস্থা) প্রবেশের ৪ হাজার ৭১৭টি আইডি ও পাসওয়ার্ড ফাঁস হয়েছে। বিগত এক বছরের মধ্যে এসব ফাঁস হয়। ফাঁস হওয়া তথ্য ইন্টারনেটের অপরাধজগৎ ডার্ক ওয়েব ও ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম টেলিগ্রামের বিভিন্ন চ্যানেলে বিক্রির বিজ্ঞাপন দেওয়া হচ্ছে। কোনো কোনো ক্ষেত্রে ফাঁস হওয়া আইডি ও পাসওয়ার্ড ‘ব্লক’ (বাতিল বা আটকে দেওয়া) করেছে সংশ্লিষ্ট সংস্থা।


"এত বড় সংখ্যক লগইন ও অ্যাডমিন প্যানেলের তথ্য ফাঁস হওয়া কয়েক গুণ ঝুঁকির। এর কারণ, অ্যাডমিন প্যানেলের একটি ডেটা দিয়ে ঢুকে তথ্যভান্ডারে থাকা সব তথ্য পাওয়া সম্ভব।

বাংলাদেশ সাইবার অ্যান্ড লিগ্যাল সেন্টারের আইন বলেলেন উপদেষ্টা গাজী মাহফুজ উল কবির"



সংশ্লিষ্ট ব্যক্তিরা বলছেন, তথ্য ফাঁসের ফলে নানা ধরনের অপরাধের ঝুঁকি তৈরি হয়। বিশ্বজুড়ে পরিচয় চুরি বা আইডেনটিটি থেফটের মাধ্যমে আর্থিক অপরাধ করা হয়। বাংলাদেশেও এ ধরনের অপরাধ বাড়ছে। এমনকি ব্যক্তির অজান্তে তাঁর নামে ব্যাংকঋণ নেওয়ার ঘটনাও ঘটেছে।


ফাঁস হওয়া বেশির ভাগ তথ্য মূলত সরকারি সংস্থার তথ্যভান্ডারে প্রবেশের ঠিকানা (ইউআরএল), আইডি ও পাসওয়ার্ড, যাকে বলা হয় ‘লগইন ডেটা’। এ ধরনের তথ্যের সংখ্যা প্রায় সাত লাখ। এ তথ্য ব্যবহার করে যেকোনো ব্যক্তি সংশ্লিষ্ট তথ্যভান্ডারে প্রবেশ করতে পারেন (সচল থাকলে)। আবার ফাঁস হওয়া তথ্যের মধ্যে ব্যক্তির ব্যক্তিগত তথ্যও রয়েছে।



বাংলাদেশ সাইবার অ্যান্ড লিগ্যাল সেন্টারের আইন উপদেষ্টা গাজী মাহফুজ উল কবির প্রথম আলোকে বলেন, এত বড়সংখ্যক লগইন ও অ্যাডমিন প্যানেলের তথ্য ফাঁস হওয়া কয়েক গুণ ঝুঁকির। এর কারণ, অ্যাডমিন প্যানেলের একটি ডেটা দিয়ে ঢুকে তথ্যভান্ডারে থাকা সব তথ্য পাওয়া সম্ভব। তিনি বলেন, এগুলো সুরক্ষিত করা না গেলে দেশের তথ্য ব্যবস্থাপনায় যেকোনো সময় বড় বিপদ তৈরি হতে পারে।


পুলিশের তথ্য ‘ফাঁস’

পুলিশের তথ্যভান্ডারের একটি ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেম (সিডিএমএস)। এতে একটি মামলার শুরু থেকে শেষ পর্যন্ত অন্তত ৫০ ধরনের তথ্য থাকতে পারে। পুলিশ সদর দপ্তরের সিডিএমএস নিয়ন্ত্রণকারী শাখার বাইরে মামলার তদন্ত কর্মকর্তারা সেখানে প্রবেশ করতে পারেন। এ জন্য সুনির্দিষ্ট একটি আইডি ও পাসওয়ার্ড দেওয়া হয়। একটি আইডিতে তদন্ত কর্মকর্তার কাছে থাকা মামলাগুলোর তথ্য থাকে।


সাইবার নিরাপত্তা নিয়ে কাজ করা স্বেচ্ছাসেবী দলটি এই প্রতিবেদককে দেখিয়েছে, বিগত ছয় থেকে আট মাসে পুলিশের সিডিএমএসের লগইন করার ইউআরএল, বিপি আইডি বা ইউজার নেম ও পাসওয়ার্ড ফাঁস হয়েছে দুই হাজারের বেশি। এ তথ্যগুলো একত্রে ফাঁস হওয়াকে ‘ক্রিডেনশিয়াল কম্প্রোমাইজ’ বলা হয়। সিডিএমএসের এসব তথ্য ও পুলিশের কাছে থাকা অপরাধের তথ্যসহ বিভিন্ন ধরনের ৩১ হাজার ৪১৫টি তথ্য ফাঁস হয়েছে।

টেলিগ্রামের একাধিক চ্যানেলে পুলিশের তথ্যভান্ডারের তথ্য বিক্রির বিজ্ঞাপন দেওয়া হচ্ছে। গত ২৪ নভেম্বর একটি চ্যানেলে যোগাযোগ করা হলে বলা হয়, সামান্য টাকার বিনিময়ে কোনো ব্যক্তির নামে থাকা মামলার তথ্য তাঁরা বের করে দিতে পারবে। প্রমাণ হিসেবে তারা কয়েকজন ব্যক্তির তথ্য দেখায়।



পুলিশের ব্যক্তিগত তথ্য ফাঁস হয়েছে আওয়ামী লীগ সরকারের পতনের আগে, গত জুলাই মাসে। ফাঁস হওয়া তথ্যে দেখা যায়, অন্তত ১ লাখ ৮ হাজার ৪১৬ পুলিশ সদস্যের বিভিন্ন ধরনের তথ্য সেখানে রয়েছে। এসব তথ্যের মধ্যে রয়েছে শনাক্তকরণ (বিপি) নম্বর, বর্তমান পদমর্যাদা, কর্মস্থল এবং সেখানে যোগদানের তারিখ, মুঠোফোন নম্বর, সরকারি ফোন নম্বর, বাবা-মা, স্বামী-স্ত্রীর নাম, জাতীয় পরিচয়পত্র, জন্মদিন, স্থানীয় ও বর্তমান ঠিকানা, উচ্চতা, ওজন ও বিশেষ চিহ্নিতকরণ চিহ্ন।


তথ্যগুলো আসলেই পুলিশের কি না, তা জানতে কয়েকটি নম্বরে ফোন করা হয়। তথ্যগুলো জানানো হয়। তাঁরা নিশ্চিত করেন, তাঁরা পুলিশ সদস্য এবং এসব তাঁদেরই তথ্য। ফাঁস হওয়া তথ্য নিয়ে তাঁরা উদ্বেগও প্রকাশ করেন। প্রথম আলো যাঁদের কাছে ফোন করেছে, তাঁদের একজন জানিয়েছেন, তিনি এখন অবসরে রয়েছেন।



সংশ্লিষ্ট ব্যক্তিরা ধারণা করছেন, এ তথ্যগুলো পুলিশের পার্সোনাল ইনফরমেশন ম্যানেজমেন্ট সিস্টেমের (পিআইএমএস) ব্যক্তিগত তথ্য বিবরণী থেকে ফাঁস হয়েছে।

বিষয়টি নিয়ে জানতে পুলিশের সংশ্লিষ্ট বিভাগে যোগাযোগ করে আনুষ্ঠানিক বক্তব্য পাওয়া যায়নি। তবে নাম প্রকাশ না করার শর্তে সংশ্লিষ্ট একজন কর্মকর্তা প্রথম আলোকে বলেন, ব্যবহারকারী পর্যায়ে দুর্বলতা ও অজ্ঞতার কারণে দু–একটি ঘটনা ঘটতে পারে। পুলিশের মূল তথ্যভান্ডার খুবই সুরক্ষিত। তিনি বলেন, যখনই যে আইডির তথ্য ফাঁস হয়েছে বলে তারা ধরতে পেরেছেন, সেটি ব্লক করা হয়েছে।



ফাঁস হওয়া তথ্যে দেখা যায়, অন্তত ১ লাখ ৮ হাজার ৪১৬ পুলিশ সদস্যের বিভিন্ন ধরনের তথ্য সেখানে রয়েছে। এসব তথ্যের মধ্যে রয়েছে শনাক্তকরণ (বিপি) নম্বর, বর্তমান পদমর্যাদা, কর্মস্থল এবং সেখানে যোগদানের তারিখ, মুঠোফোন নম্বর, সরকারি ফোন নম্বর, বাবা-মা, স্বামী-স্ত্রীর নাম, জাতীয় পরিচয়পত্র, জন্মদিন, স্থানীয় ও বর্তমান ঠিকানা, উচ্চতা, ওজন ও বিশেষ চিহ্নিতকরণ চিহ্ন।


আরও তথ্য ফাঁস

বিগত ছয় মাসে বিভিন্ন শিক্ষাপ্রতিষ্ঠানের দুই লাখের বেশি তথ্য ফাঁস হয়েছে। শিক্ষাপ্রতিষ্ঠানগুলোর নাম তথ্য ঘাঁটলেই পাওয়া যায়। এর মধ্যে অ্যাডমিন প্যানেলের লগইন করার তথ্যই ফাঁস হয়েছে ২ হাজার ২৬৮টি। সাইবার নিরাপত্তা নিয়ে কাজ করা স্বেচ্ছাসেবী দলটি বলছে, দুর্বলতার কারণে দেশের একাধিক শিক্ষা বোর্ডের তথ্যভান্ডারে প্রবেশ করা সম্ভব।


এদিকে টেলিগ্রাম চ্যানেলে একটি মুঠোফোন অপারেটরের গ্রাহকদের অবস্থান সম্পর্কে তথ্য সরবরাহের বিজ্ঞাপন দেওয়া হচ্ছে। এমন একটি বটও (স্বয়ংক্রিয়ভাবে তথ্য দেয়) চালু হয়েছে। বিষয়টি যাচাইয়ের জন্য সম্প্রতি ওই বটটিতে একটি নম্বর দিয়ে দেখা যায়, এই সিমের ব্যবহারকারী ৯ বছর ধরে থাকেন ঢাকার এমন একটি এলাকার ঠিকানা এসেছে। যদিও পরে ওই ব্যক্তির সঙ্গে যোগাযোগ করে জানা যায়, যখন অবস্থানের তথ্য বা ‘লোকেশন’ দিয়েছেন, তখন তিনি সেখানে ছিলেন না। তবে এই লোকেশনে তিনি থাকতেন। অর্থাৎ পুরোনো তথ্য কোনো তথ্যভান্ডার থেকে হাতিয়ে নিয়েছে একটি চক্র।



সাইবার নিরাপত্তা নিয়ে কাজ করা স্বেচ্ছাসেবী দলটি বলছে, নিরাপত্তা দুর্বলতায় একাধিক ব্যাংকের তথ্যভান্ডারে প্রবেশ করা যায়।


যতগুলো তথ্য চুরির ‘ম্যালওয়্যার’ রয়েছে, তার মধ্যে একটি বেশি ব্যবহার করা হয়। দেশের সাইবার জগৎ সুরক্ষিত রাখতে নজরদারি করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট গত ৮ অক্টোবর লুমাসহ এ ধরনের ম্যালওয়্যারের আক্রমণ নিয়ে একটি সতর্কতামূলক প্রতিবেদনও প্রকাশ করে।


তথ্য ফাঁস বাড়ছে যে কারণে

সাইবার নিরাপত্তা বিশেষজ্ঞরা তথ্য ফাঁসের জন্য রাশিয়ার তৈরি একটি ম্যালওয়্যারসহ বিভিন্ন ম্যালওয়ারকে দায়ী করছেন। নাম প্রকাশ না করার শর্তে একজন সাইবার নিরাপত্তা বিশেষজ্ঞ বলেন, রাশিয়ার তৈরি ওই ম্যালওয়্যার কোনো কম্পিউটারে একবার প্রবেশ করলে ধারাবাহিকভাবে তথ্য নিতেই থাকে। মূলত ই-মেইল ও বিভিন্ন পাইরেটেড (নকল) সফটওয়্যারের মাধ্যমে এটি বেশি ছড়াচ্ছে। কিন্তু ব্যবহারকারী সেটি কোনোভাবেই বুঝতে পারেন না।


বেসরকারিভাবে দেশের সাইবার নিরাপত্তায় নজরদারি করে এমন একটি দলের সঙ্গে ম্যালওয়্যারটি নিয়ে কথা হয় এই প্রতিবেদকের। তারা বলছে, ম্যালওয়্যারটি দিয়ে কম্পিউটারের নিয়ন্ত্রণ নিচ্ছে দেশি-বিদেশি হ্যাকার চক্র।

যতগুলো তথ্য চুরির ‘ম্যালওয়্যার’ রয়েছে, তার মধ্যে একটি বেশি ব্যবহার করা হয়। দেশের সাইবার জগৎ সুরক্ষিত রাখতে নজরদারি করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট গত ৮ অক্টোবর লুমাসহ এ ধরনের ম্যালওয়্যারের আক্রমণ নিয়ে একটি সতর্কতামূলক প্রতিবেদনও প্রকাশ করে।


#Crime #US #president #trump #biden #war #syria #update #Bangladesh #crisis #missile #bomb #Information #leak #police #fbi #UK #France #Germany #poland #norway #Iran #raq #Israel #Idf #mossad #IMF #who #election #win #vote #elonmask 




Post a Comment

If you have any doubts, So Please let me know.

Previous Post Next Post